Microsoft.Authorization roleAssignments
備考
ロールの割り当てと定義の作成に関するガイダンスについては、「Bicepを使用して Azure RBAC リソースを作成する
Bicep リソース定義
roleAssignments リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/roleAssignments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
プロパティ値
Microsoft.Authorization/roleAssignments
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| プロパティ | ロールの割り当てプロパティ。 | RoleAssignmentProperties の |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
RoleAssignmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 条件 | ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | 糸 |
| conditionVersion | 条件のバージョン。 現在、受け入れ可能な値は '2.0' のみです | 糸 |
| delegatedManagedIdentityResourceId | 委任されたマネージド ID リソースの ID | 糸 |
| 形容 | ロールの割り当ての説明 | 糸 |
| principalId | プリンシパル ID。 | string (必須) |
| principalType | 割り当てられたプリンシパル ID のプリンシパルの種類。 | 'Device' 'ForeignGroup' 'Group' 'ServicePrincipal' 'User' |
| roleDefinitionId | ロール定義 ID。 | string (必須) |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| 展開環境サービスの構成 | このテンプレートは、デプロイ環境を構成する方法を提供します。 |
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| サブスクリプション スコープでロールを割り当てる | このテンプレートは、サブスクリプション スコープでロールを割り当てるサブスクリプション レベルのテンプレートです。 |
| テナント スコープでロールを割り当てる | このテンプレートは、テナント スコープで指定されたプリンシパルにロールを割り当てるテナント レベルのテンプレートです。 テンプレートをデプロイするユーザーには、テナント スコープで所有者ロールが既に割り当てられている必要があります。 |
| RBAC ロールをリソース グループ に割り当てる | このテンプレートは、所有者、閲覧者、または共同作成者のアクセス権を既存のリソース グループに割り当てます。 |
| Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Microsoft Entra ID 認証 を使用して Azure AI Studio を |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
| Azure Cloud Shell - VNet | このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| Helm を使用して Azure Container Service (AKS) を |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| 関数と Private Link サービスを使用した Azure Digital Twins の | このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| 時間データ履歴接続 を使用した Azure Digital Twins の |
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなどの他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的にデータが Azure Data Explorer クラスターに転送されます。 データはクラスター内のデータベース テーブルに格納されます |
| Event Hub とマネージド ID を使用して Azure Function App を |
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
| Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
| Azure Windows ベースライン を使用して Azure Image Builder を |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| ACR タスク を使用してコンテナー イメージをビルドする | このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| Dev Box サービス の構成 |
このテンプレートでは、Dev Box クイック スタート ガイド (/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| Azure Native New Relic リソース を作成 |
このテンプレートは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。 |
| ストレージ アカウント からデータ共有を作成する | このテンプレートは、ストレージ アカウントからデータ共有を作成します |
| 新しい Datadog 組織 を作成する |
このテンプレートでは、新しい Datadog (Azure Native ISV Service リソース)、およびサブスクリプション内のリソースを監視する Datadog 組織が作成されます。 |
| resourceGroup を作成し、ロックと RBAC を適用します | このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
| ユーザー割り当てマネージド ID とロールの割り当て を作成する | このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとしたロールの割り当てを作成できます。 |
| WordPress サイト を作成する |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
| Prometheus で AKS を作成し、privae リンクを使用して Grafana | これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
| KeyVault から SSL を使用して API Management サービスを作成する | このテンプレートは、ユーザー割り当て ID で構成された API Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとにチェックすることで更新を維持します。 |
| RBAC とシークレット を使用して Azure Key Vault を作成する | このテンプレートでは、Azure Key Vault とシークレットが作成されます。 アクセス ポリシーに依存する代わりに、Azure RBAC を利用してシークレットの承認を管理します |
| Azure Virtual Network Manager とサンプル VNET を作成する | このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
| 永続ストレージ を使用してオンデマンド SFTP サーバーを作成する | このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| 証明書 を使用して Application Gateway を作成する |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
| ディスクの作成 & Backup Vault による保護を有効にする | ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート |
| キー コンテナー、マネージド ID、ロールの割り当て を作成する | このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。 |
| Backup Vault を使用して保護を有効 & MySqlFlex サーバーを作成する |
MySQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート |
| Backup Vault を使用して保護を有効 & PgFlex サーバーを作成する | PostgreSQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート |
| ストレージ アカウントを作成 & Backup Vault を使用して保護を有効にする | ストレージ アカウントを作成し、Backup Vault 経由で運用バックアップとコンテナーバックアップを有効にするテンプレート |
| レジストリ を使用してコンテナー アプリと環境を作成する | Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
| Container Apps を使用して Dapr マイクロサービス アプリを作成する | Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します | Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| MSI を使用して Linux または Windows VM をデプロイする | このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。 |
| 単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする | このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| Cosmos DB 接続 を使用して Azure Data Explorer DB をデプロイする | Cosmos DB 接続を使用して Azure Data Explorer DB をデプロイします。 |
| Event Grid 接続 を使用して Azure Data Explorer db をデプロイ |
Event Grid 接続を使用して Azure Data Explorer db をデプロイします。 |
| Event Hub 接続 を使用して Azure Data Explorer db をデプロイする | Event Hub 接続を使用して Azure Data Explorer db をデプロイします。 |
| 組み込みのイメージ を使用して Dev Box Service をデプロイする |
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
| MedTech サービス をデプロイする | MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。 |
| Azure IoT Hub を含む MedTech サービスをデプロイする | MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。 |
| Azure アーキテクチャ に Sports Analytics をデプロイする |
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。 |
| 静的 Web サイト をデプロイします | バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
| FinOps ハブ の |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。 |
| Front Door Standard/Premium と静的な Web サイトの配信元 | このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| ハゼルキャストクラスター | ハゼルキャストは、さまざまなデータ アプリケーションに使用できるメモリ内データ プラットフォームです。 このテンプレートは、任意の数のハゼルキャスト ノードをデプロイし、自動的に互いを検出します。 |
| ACR へのコンテナー イメージのインポートの |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| マネージド ID、SQL Server、ΑΙ を使用した Web アプリの |
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例 |
ARM テンプレート リソース定義
roleAssignments リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/roleAssignments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
プロパティ値
Microsoft.Authorization/roleAssignments
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2022-04-01' |
| 名前 | リソース名 | string (必須) |
| プロパティ | ロールの割り当てプロパティ。 | RoleAssignmentProperties の |
| 種類 | リソースの種類 | 'Microsoft.Authorization/roleAssignments' |
RoleAssignmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 条件 | ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | 糸 |
| conditionVersion | 条件のバージョン。 現在、受け入れ可能な値は '2.0' のみです | 糸 |
| delegatedManagedIdentityResourceId | 委任されたマネージド ID リソースの ID | 糸 |
| 形容 | ロールの割り当ての説明 | 糸 |
| principalId | プリンシパル ID。 | string (必須) |
| principalType | 割り当てられたプリンシパル ID のプリンシパルの種類。 | 'Device' 'ForeignGroup' 'Group' 'ServicePrincipal' 'User' |
| roleDefinitionId | ロール定義 ID。 | string (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
展開環境サービスの構成 Azure にデプロイする |
このテンプレートは、デプロイ環境を構成する方法を提供します。 |
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
|
サブスクリプション スコープでロールを割り当てる Azure にデプロイする |
このテンプレートは、サブスクリプション スコープでロールを割り当てるサブスクリプション レベルのテンプレートです。 |
|
テナント スコープでロールを割り当てる Azure にデプロイする |
このテンプレートは、テナント スコープで指定されたプリンシパルにロールを割り当てるテナント レベルのテンプレートです。 テンプレートをデプロイするユーザーには、テナント スコープで所有者ロールが既に割り当てられている必要があります。 |
|
RBAC ロールをリソース グループ に割り当てる Azure にデプロイする |
このテンプレートは、所有者、閲覧者、または共同作成者のアクセス権を既存のリソース グループに割り当てます。 |
| Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
|
Azure Cloud Shell - VNet Azure にデプロイする |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| Helm を使用して Azure Container Service (AKS) を Azure |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| 関数と Private Link サービスを使用した Azure Digital Twins の Azure にデプロイする |
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| 時間データ履歴接続 を使用した Azure Digital Twins の Azure |
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなどの他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的にデータが Azure Data Explorer クラスターに転送されます。 データはクラスター内のデータベース テーブルに格納されます |
| Event Hub とマネージド ID を使用して Azure Function App を Azure |
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
|
Azure Game Developer Virtual Machine Azure にデプロイする |
Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
| Azure Windows ベースライン を使用して Azure Image Builder を Azure |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
|
Azure Synapse 概念実証 Azure にデプロイする |
このテンプレートは、SQL プールやオプションの Apache Spark プールなど、Azure Synapse の概念実証環境を作成します |
|
BrowserBox Azure Edition Azure にデプロイする |
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
|
ACR タスク を使用してコンテナー イメージをビルドする Azure にデプロイする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| Dev Box サービス の構成 Azure |
このテンプレートでは、Dev Box クイック スタート ガイド (/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| Azure Native New Relic リソース を作成 Azure |
このテンプレートは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。 |
|
ストレージ アカウント からデータ共有を作成する Azure にデプロイする |
このテンプレートは、ストレージ アカウントからデータ共有を作成します |
| 新しい Datadog 組織 を作成する Azure |
このテンプレートでは、新しい Datadog (Azure Native ISV Service リソース)、およびサブスクリプション内のリソースを監視する Datadog 組織が作成されます。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
resourceGroup を作成し、ロックと RBAC を適用します Azure にデプロイする |
このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
|
ユーザー割り当てマネージド ID とロールの割り当て を作成する Azure にデプロイする |
このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとしたロールの割り当てを作成できます。 |
| WordPress サイト を作成する Azure |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
|
Prometheus で AKS を作成し、privae リンクを使用して Grafana Azure にデプロイする |
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
|
Azure ビジネス継続性項目のアラート ルールを作成 Azure にデプロイする |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI リーダーアクセス権をサブスクリプションに割り当てて、アラート ルールが必要な保護された項目と最新の復旧ポイントの詳細を照会するアクセス権を持つようにします。 |
|
KeyVault から SSL を使用して API Management サービスを作成する Azure にデプロイする |
このテンプレートは、ユーザー割り当て ID で構成された API Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとにチェックすることで更新を維持します。 |
|
RBAC とシークレット を使用して Azure Key Vault を作成する Azure にデプロイする |
このテンプレートでは、Azure Key Vault とシークレットが作成されます。 アクセス ポリシーに依存する代わりに、Azure RBAC を利用してシークレットの承認を管理します |
|
Azure Virtual Network Manager とサンプル VNET を作成する Azure にデプロイする |
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
|
永続ストレージ を使用してオンデマンド SFTP サーバーを作成する Azure にデプロイする |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| 証明書 を使用して Application Gateway を作成する Azure |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
|
ディスクの作成 & Backup Vault による保護を有効にする Azure にデプロイする |
ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート |
|
キー コンテナー、マネージド ID、ロールの割り当て を作成する Azure にデプロイする |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。 |
| Backup Vault を使用して保護を有効 & MySqlFlex サーバーを作成する Azure |
MySQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート |
|
Backup Vault を使用して保護を有効 & PgFlex サーバーを作成する Azure にデプロイする |
PostgreSQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート |
|
ssh キーを作成して KeyVault に格納する Azure にデプロイする |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
|
ストレージ アカウントを作成 & Backup Vault を使用して保護を有効にする Azure にデプロイする |
ストレージ アカウントを作成し、Backup Vault 経由で運用バックアップとコンテナーバックアップを有効にするテンプレート |
|
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container Apps を使用して Dapr マイクロサービス アプリを作成する Azure にデプロイする |
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
|
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
|
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します |
|
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
|
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
|
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
|
MSI を使用して Linux または Windows VM をデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。 |
|
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
|
SAP ILM ストア のストレージ アカウントをデプロイする Azure にデプロイする |
Microsoft Azure ストレージ アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM に準拠したストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、href='<'https://www.sap.com SAP ヘルプ ポータル >/a<>を参照してください。 |
|
Cosmos DB 接続 を使用して Azure Data Explorer DB をデプロイする Azure にデプロイする |
Cosmos DB 接続を使用して Azure Data Explorer DB をデプロイします。 |
| Event Grid 接続 を使用して Azure Data Explorer db をデプロイ Azure |
Event Grid 接続を使用して Azure Data Explorer db をデプロイします。 |
|
Event Hub 接続 を使用して Azure Data Explorer db をデプロイする Azure にデプロイする |
Event Hub 接続を使用して Azure Data Explorer db をデプロイします。 |
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
| 組み込みのイメージ を使用して Dev Box Service をデプロイする Azure |
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする Azure |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
|
MedTech サービス をデプロイする Azure にデプロイする |
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。 |
|
Azure IoT Hub を含む MedTech サービスをデプロイする Azure にデプロイする |
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。 |
| Azure アーキテクチャ に Sports Analytics をデプロイする Azure |
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。 |
|
静的 Web サイト をデプロイします Azure にデプロイする |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
| FinOps ハブ の Azure |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。 |
|
Front Door Standard/Premium と静的な Web サイトの配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
|
ハゼルキャストクラスター Azure にデプロイする |
ハゼルキャストは、さまざまなデータ アプリケーションに使用できるメモリ内データ プラットフォームです。 このテンプレートは、任意の数のハゼルキャスト ノードをデプロイし、自動的に互いを検出します。 |
| ACR へのコンテナー イメージのインポートの Azure |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
|
ZIP アーカイブ URL から VHD BLOB をインポートする Azure にデプロイする |
特殊化されたディスク イメージに基づいて仮想マシンをデプロイするには、VHD ファイルをストレージ アカウントにインポートする必要があります。 1 つの ZIP に圧縮された複数の VHD ファイルがあり、ZIP アーカイブをフェッチするための URL を取得した場合、この ARM テンプレートを使用すると、既存のストレージ アカウント BLOB コンテナーへのダウンロード、抽出、インポートのジョブが容易になります。 |
| Azure Gateway の Azure |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
|
RBAC - 既存の VM Azure にデプロイする |
このテンプレートは、リソース グループ内の既存の VM への適用可能なロール ベースのアクセス権を付与します |
|
RBAC - リソース グループ 内の複数の既存の VM に対する組み込みロール アクセスの付与 Azure にデプロイする |
このテンプレートは、リソース グループ内の複数の既存の VM への適用可能なロール ベースのアクセス権を付与します |
| Azure での Terraform の Azure |
このテンプレートを使用すると、MSI を使用して、Terraform ワークステーションを Linux VM としてデプロイできます。 |
|
、Azure Stack HCI 22H2 クラスターを 23H2 クラスター にアップグレードします Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 22H2 クラスターを 23H2 クラスターにアップグレードします。 |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
|
ユーザー割り当て ID ロールの割り当てテンプレート Azure にデプロイする |
Azure Machine Learning ワークスペースが依存するリソースに対するユーザー割り当て ID のロールの割り当てを作成するテンプレート |
| マネージド ID、SQL Server、ΑΙ を使用した Web アプリの Azure |
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例 |
Terraform (AzAPI プロバイダー) リソース定義
roleAssignments リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/roleAssignments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
プロパティ値
Microsoft.Authorization/roleAssignments
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | ロールの割り当てプロパティ。 | RoleAssignmentProperties の |
| 種類 | リソースの種類 | "Microsoft.Authorization/roleAssignments@2022-04-01" |
RoleAssignmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 条件 | ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | 糸 |
| conditionVersion | 条件のバージョン。 現在、受け入れ可能な値は '2.0' のみです | 糸 |
| delegatedManagedIdentityResourceId | 委任されたマネージド ID リソースの ID | 糸 |
| 形容 | ロールの割り当ての説明 | 糸 |
| principalId | プリンシパル ID。 | string (必須) |
| principalType | 割り当てられたプリンシパル ID のプリンシパルの種類。 | 'Device' 'ForeignGroup' 'Group' 'ServicePrincipal' 'User' |
| roleDefinitionId | ロール定義 ID。 | string (必須) |